Categories: RechtRegulierung

Facebook überarbeitet Entwicklerrichtlinie und streicht API-Funktionen

Facebook hat infolge des Datenskandals um das britische Unternehmen Cambridge Analytica die auf Entwickler ausgerichtete Facebook Platform Policy überarbeitet. Sie soll vor allem den Umgang mit Daten genauer regeln, die Apps sammeln dürfen. Darüber hinaus streicht das Unternehmen Funktionen aus verschiedenen Programmierschnittstellen, um einen Missbrauch von Nutzerdaten – wie im Fall von Cambridge Analytica – zu verhindern.

Unter anderem dürfen Apps, die Facebook-Login benutzen, nicht mehr im Namen des angemeldeten Nutzers Beiträge auf Facebook veröffentlichen. Neue Apps haben ab sofort keinen Zugriff mehr auf diese Berechtigung. Vorhandene Apps dürfen die Funktion jedoch noch bis zum 1. August nutzen. Als Alternative nennt Facebook die Funktion zum Teilen von Inhalten.

Ebenfalls ab 1. August können nur noch von Facebook anerkannte Partner mithilfe der Live API im Namen von Nutzern Inhalte veröffentlichen. Stattdessen soll es ein neues Berechtigungsmodell geben, um Videos in Gruppen oder der Timeline von Nutzern zu veröffentlichen.

Darüber hinaus können Entwickler ab sofort mit Posts von Drittanbieter-Apps Nutzer nicht mehr auf Basis von Geschlecht oder Sprache ansprechen. Die Auswahl nach Alter ist nur noch eingeschränkt möglich. Ein Höchstalter lässt sich nicht mehr definieren und als Mindestalter stehen nur noch 13, 17, 18, 19 oder 21 Jahre zur Verfügung.

Eine weitere Änderung betrifft die Funktion Places Graph. Der Endpunkt „/photos?type=tagged“, der mit einem bestimmten Ort getaggte Fotos liefert, wurde ersatzlos gestrichen.

Die neue Entwicklerrichtlinie wiederum sieht vor, dass Entwickler ihren Nutzern eine eigene Datenschutzrichtlinie zur Verfügung stellen müssen. Sie muss im App-Dashboard und auch – falls erlaubt – in allen App-Marktplätzen verlinkt werden. Facebook weist zudem darauf hin, dass die Richtlinie den Datenschutzvorgaben von Facebook entsprechen muss. Explizit betont das Unternehmen, dass die Weitergabe von Nutzerdaten an Data Broker grundsätzlich verboten ist.

Auch die Zusammenarbeit mit Diensteanbietern ist nun geregelt. Sie ist nur gestattet, wenn sich Entwickler bestätigen lassen, dass Daten nur für die App des Entwicklers benutzt werden und dass sich der Anbieter an die Datenschutzrichtlinie von Facebook hält. Entwickler haften zudem für etwaige Verstöße eines Drittanbieters.

Darüber hinaus untersagt Facebook auch die Weitergabe jeglicher Informationen – auch anonymisierter Daten – an Werbenetzwerke, Datenhändler und andere auf Werbung oder Monetisierung ausgerichtete Dienste. Auch die „indirekte“ Übermittlung über Dritte, die dann die Daten beispielsweise an ein Werbenetzwerk weiterleiten, ist verboten.

Um die Einhaltung seiner Regeln zu überwachen, behält sich Facebook das Recht vor, Apps, Systeme und Unterlagen zu prüfen, und zwar selbst oder durch unabhängige Dritte. Zudem müssen Entwickler auf Wunsch von Facebook nachweisen, dass ihre Apps den Vorgaben der Entwicklerplattform entsprechen.

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago